openssl的x509命令工具

最新推荐文章于 2024-05-14 11:21:07 发布
最新推荐文章于 2024-05-14 11:21:07 发布
阅读量813 收藏 10
点赞数 7
分类专栏: # openssl命令 文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134941435
版权

X509命令是一个多用途的证书工具。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。

用法:

openssl    x509 [-inform DER|PEM|NET] [-outform DER|PEM|NET] [-keyform DER|PEM] [-CAform DER|PEM] [-CAkeyform DER|PEM] [-in filename] [-out filename] [-serial] [-hash] [-subject_hash] [-issuer_hash] [-subject] [-issuer] [-nameopt option] [-email] [-startdate] [-enddate] [-purpose] [-dates] [-modulus] [-fingerprint] [-alias] [-noout] [-trustout] [-clrtrust] [-clrreject] [-addtrust arg] [-addreject arg] [-setalias arg] [-days arg] [-set_serial n] [-signkey filename] [-x509toreq] [-req] [-CA filename] [-CAkey filename] [-CAcreateserial] [-CAserial filename] [-text] [-C] [-md2|-md5|-sha1|-mdc2] [-clrext] [-extfile filename] [-extensions section] [-engine id]

选项:

-inform DER|PEM|NET

指定输入文件的格式,默认为PEM格式。

-outform DER|PEM|NET

指定输出文件格式,默认为PEM格式。

-keyform

指定私钥文件格式,默认为PEM格式。

-CAform

指定CA文件格式,默认为PEM格式。

-CAkeyform

指定CA私钥文件格式,默认为PEM格式。

-in filename

指定输入文件名。

-out filename

指定输出文件名。

-passin

指定私钥保护密钥来源,参考req说明,比如:-passin file:pwd.txt。

-serial

显示证书的序列号。

-subject_hash

显示持有者的摘要值。

-issuer_hash

显示颁发者的摘要值。

-hash

显示证书持有者的摘要值,同-subject_hash。

-subject

显示证书持有者DN。

-issuer

显示证书颁发者DN。

-email

显示email地址。

-enddate

显示证书到期时间。

-startdate

显示证书的起始有效时间。

-purpose

显示证书用途。

-dates

显示证书的有效期。

-modulus

显示公钥模数。

-pubkey

输出公钥。

-fingerprint

打印证书微缩图。

-alias

显示证书别名。

-noout

不显示信息。

-ocspid

显示持有者和公钥的OCSP摘要值。

-trustout

输出可信任证书。

-clrtrust

清除证书附加项里所有有关用途允许的内容。

-clrreject

清除证书附加项里所有有关用途禁止的内容。

-addtrust arg

添加证书附加项里所有有关用途允许的内容。

-addreject arg

添加证书附加项里所有有关用途禁止的内容。

-setalias arg

设置证书别名。

-days arg

设置证书有效期。

-checkend arg

显示证书在给定的arg秒后是否还有效。

-signkey filename

指定自签名私钥文件。

-x509toreq

根据证书来生成证书请求,需要指定签名私钥,如:

openssl x509 -in ca.pem -x509toreq -signkey key.pem

-req

输入为证书请求,需要进行处理。

-CA arg

设置CA文件,必须为PEM格式。

-CAkey arg

设置CA私钥文件,必须为PEM格式。

-CAcreateserial

如果序证书列号文件,则生成。

-CAserial arg

由arg指定序列号文件。

-set_serial

设置证书序列号。

-text

打印证书信息。

-C

用C语言格式显示信息。

-md2|-md5|-sha1|-mdc2

指定使用的摘要算法,缺省为MD5。

-extfile filename

指定包含证书扩展项的文件名,如果没有,那么生成的证书将没有任何扩展项。

-clrext

删除证书所有的扩展项。当一个证书由另外一个证书生成时,可用此项。

-nameopt option

指定打印名字时采用的格式。

-engine e

采用硬件引擎e。

-certopt arg

当采用-text显示时,设置是否打印哪些内容,arg可用是:compatible、no_header、no_version、no_extensions和ext_parse等等,详细信息请参考x509命令的帮助文档。

示例:

openssl x509 -in cert.pem -noout -subject -nameopt RFC2253

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem –Cacreateserial

N阶二进制
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl_win x64
10-31
强大的OpenSSL工具,关于使用它来生成RSA密钥对,内附支付宝rsa密钥对生成命令
OpensslX509系列
05-03
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多。初学者可能对openssl实现X509证书不太了解,文档可以帮助大家尽快上手。
openssl简介-指令x509
allwtg
12-10 1万+
openssl的man中文文档(转)openssl简介-指令x509      用法:           openssl x509 [-inform DER|PEM|NET] [-outform DER|PEM|NET]            [-keyform DER|PEM][-CAform DER|PEM] [-CAkeyform DER|PEM]            [-in file
VS2017下编译openssl-1.1.1g的debug/release版本,以及ActivePerl相关的工具
08-05
VS2017下编译openssl-1.1.1g的debug/release版本,以及相关的工具:dmake、ActivePerl-5.26.0.2600-MSWin32-x86-64int-403866.exe、nasm-2.13.01-installer-x64.exe、openssl-1.1.1d.tar.gz
Openssl命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 6010
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsa、rsa、req、x509命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
openssl解析成X509内存结构体总是失败
12-08
把一个der编码的cer文件读出来,用base64编码后再存入数据库中去。 读出来的时候是base64编码的证书内容,想用openssl解析成X509内存结构体总是失败。 操她吗的,后来发现是每隔64个字符就要换行,否则openssl就是解析不了。 并且要有头尾:-----BEGIN CERTIFICATE-----和-----END CERTIFICATE----- 注:windows自带的证书查看器就能正常解析,并无上诉的问题。
openssl命令x509证书操作详解
N阶二进制的博客
11-03 4214
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
openssl x509参数介绍(官方完整版)
weixin_39565764的博客
09-22 7989
** x509 ** NAME openssl-x509, x509 - 证书显示和签名实用程序 概要 openssl x509 [-help] [-inform DER|PEM] [-outform DER|PEM] [-keyform DER|PEM|ENGINE] [-CAform DER|PEM] [-CAkeyform DER|PEM] [-in filename] [-out filename] [-serial] [-hash] [-subject_hash] [-issuer_hash] [
利用openssl生成X509证书
weixin_44435327的博客
10-12 3339
利用openssl生成x509证书
OpenSSL工具和使用安装文档
12-27
包含OpenSSL工具和使用安装文档,简单的命令。。。。。
keystore转x509pem工具
10-15
工具比起openssl工具集来说,转化快速有效,只要一条命令就可以解决问题,几毫秒转化完成,使用openssl需要三条命令才可以完成,并且中间还有人为打开文本文件的方式,进行选择,非常麻烦,并且转化速度需要好几秒...
openssl生成认证证书的工具
10-21
openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" ...
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
通过OpenSSL获取X509证书的HASH(指纹)值
密码开发者
08-07 1万+
介绍使用OpenSSL获取X509证书的HASH(指纹)值方法。
使用openssl将证书处理,再用adb工具将证书挂载至系统(普通安装默认是安装到用户)
lczxylczxy的博客
08-15 299
1,前往官网下载openssl工具包2,安装,一路next ,注意保存一下安装地址3,安装完成,再进行电脑环境变量的设置 ,在用户和系统变量添加4,打开运行窗口输入 openssl version出现版本号表示成功安装。
ROS OpenSSL X509 证书链构建及自定义验证
Lin__Mu的博客
03-22 2586
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书链构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
【力扣一轮】数组-旋转矩阵
最新发布
诚。
05-14 234
这时需要用到循环不变量,它是一个循环,每次处理的时候需要处理的方式是一样的,而不是有着条件的限制。2.对于进入再次循环的条件,没有考虑到,具体体现在for循环中用到了n,而n是作为退出条件改变了。对于这道题,循环不变量就是边元素的处理,只处理当前边的起始元素,不处理当前边的末尾元素。3.对于奇数矩阵和偶数矩阵的处理,没有考虑到中间值。对于奇数矩阵还是偶数矩阵,只是多加一个元素指定值。以上4点,导致看了4次卡尔老师的代码,才完成。1.对于循环退出条件,没有考虑到,需要设置。调试之后,发现自己欠缺考虑有几点。
openssl ca 与 openssl x509
12-09
openssl ca 和 openssl x509 都是 OpenSSL 工具箱中的命令,用于处理 X.509 证书。它们的主要区别在于: - openssl x509 用于操作和管理 X.509 证书,例如创建、查看、签署和验证证书。 - openssl ca 是一个更高级的命令,它可以用于创建和管理证书颁发机构(CA),并使用 CA 签署证书请求以生成新的证书。 下面是一些使用 openssl ca 和 openssl x509 的示例: 1. 创建一个自签名的根证书 ```shell openssl req -new -x509 -keyout ca.key -out ca.crt -days 365 ``` 2. 创建一个证书请求 ```shell openssl req -new -keyout server.key -out server.csr ``` 3. 使用 CA 签署证书请求以生成新的证书 ```shell openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key ``` 4. 查看证书信息 ```shell openssl x509 -in server.crt -text -noout ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值